Gwendal Le Coguic

**Nome do software vulnerável e versões afetadas** Canteen Management System versão 1.0 **Descrição** O problema diz respeito a uma vulnerabilidade de upload arbitrário de arquivos no componente /pages/save user.php, permitindo que invasores executem código arbitrário ao enviar um arquivo PHP malicioso. **Recomendações** Para o Sistema de Gestão de Cantinas versão 1.0, considere desativar a funcionalidade de upload de arquivos no componente /pages/save user.php até que uma correção esteja disponível para impedir a execução de código arbitrário. Restrinja o acesso a este componente para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Versões do plugin Huge-IT gallery-images anteriores à 1.9.0 Descrição: Foi descoberta uma vulnerabilidade no plugin Huge-IT gallery-images, na qual os cabeçalhos `Client-Ip` e `X-Forwarded-For` estão sujeitos a injeção SQL não autenticada. O arquivo afetado é `gallery-images.php`, e a função afetada é `huge it image gallery ajax callback()`. Recomendações: Para versões anteriores à 1.9.0, atualize para a versão 1.9.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função `huge it image gallery ajax callback()` até que um patch esteja disponível. Evite usar os cabeçalhos `Client-Ip` e `X-Forwarded-For` no endpoint da API afetado até que o problema seja resolvido.